Video: KOPPELING, SCHAKELEN EN REMMEN! (November 2024)
Het wordt algemeen aangenomen dat verbonden en autonome auto's één hack verwijderd zijn van het raken van een catastrofale wegversperring. En terwijl de hysterie van de uitbarsting van op onderzoek gebaseerde autohacks - met name de beruchte Jeep-hack door twee prominente en publiciteitsbewuste beveiligingsonderzoekers - is verdwenen, blijft het spook van slechteriken die voertuigen van de weg rijden, het publiek achtervolgen, beleidsmakers en automakers.
"Het ding met de Jeep-hack dat oninteressant was, was dat iemand een auto fysiek in gevaar kon brengen, omdat deze was ontworpen in de oude technische school, " vertelde Thorpe me deze week op de FTF-conferentie van NXP. "Maar ik houd niets tegen de ingenieurs die achter zaten, wat het ook was dat daar doorheen viel."
Versleept schoppen en schreeuwen
Het grotere probleem, volgens Thorpe, is dat automakers en hun leveranciers connectiviteit benaderen vanuit een apparaat in plaats van vanuit een netwerkperspectief - of meer specifiek, een combinatie van beide.
Internet of Things (IOT) "betekent precies de ontmoeting van die twee werelden: neem de spullen die traditioneel offline waren en breng het online. Het is ook waar IOT-beveiliging om draait, " zei hij.
"Met offline apparaten moet je het goed hebben voordat het wordt verzonden, " zei Thorpe. "Aan de netwerkzijde moet je leven met de tegenovergestelde realiteit, wat je ook doet, je moet het moment bijwerken waarop je een probleem vindt. Hoe kun je deze twee met elkaar verzoenen? Iedereen, niet alleen de autobedrijven, wordt getrapt en schreeuwend tegen IOT, zonder het te beseffen."
Thorpe kenmerkte degenen aan de apparaatzijde als "enigszins blind, vooral in de automobielindustrie. Ze zijn blind voor het feit dat de echte beveiliging begint zodra u implementeert. Op het netwerk moet u anders denken." De oplossing is "om het proces te certificeren, niet het product, en het proces is zowel post-productie als preproductie."
Wat Thorpe en NXP hopen te brengen is expertise in apparaat- en netwerkbeveiliging. De chips van het bedrijf worden bijvoorbeeld gebruikt in de meeste beveiligde paspoorten die over de hele wereld worden gebruikt, en haar netwerkbeveiligingsproducten zijn de gouden standaard in industrieën variërend van gezondheidszorg tot luchtvaart.
NXP verwierf onlangs zijn grootste concurrent, Freescale, en de combinatie van de twee bedrijven maakt het nu de dominante chipfabrikant voor de auto. Thorpe ziet dit als een kans voor de autowereld om te profiteren van de ervaring van NXP op het gebied van bredere apparaat- en netwerkbeveiliging.
"Apparaatbeveiliging gaat echt over dingen in elkaar slaan met lasers, stroom en elektromagnetische veldanalyse, redundanties en geknoei - werken om verklaringen te verifiëren die je nooit zou overwegen, zelfs als je de moeite neemt om te doen, " zei hij. "En dit is op grotere schaal, zoals met paspoorten en bankkaarten."
Hoewel Thorpe optimistisch is dat NXP en andere belanghebbenden in staat zullen zijn om verbonden autobeveiliging op apparaten en op het netwerk te bieden, maakt hij zich meer zorgen over wat er tussenin gebeurt. "Er is veel aandacht voor het beveiligen van de gegevens in rust en tijdens de vlucht; de gegevens in rust zijn de beveiliging van uw apparaat en de gegevens tijdens de vlucht zijn uw netwerkbeveiliging. Maar er is een tweede-orde gegevens, een metadata, die volledig onafhankelijk is."
Hij wees erop dat entiteiten die de gegevens beveiligen in een wereld na Snowden andere motieven kunnen hebben. "Omdat overheden en multinationale ondernemingen allemaal strijden om cybersecurity van slimme steden en verbonden auto's, zal er een kwestie van vertrouwen zijn", zei Thorpe. "Het risico bestaat dat de wolven voor de kippen zorgen."
